Escaneo de puertos con NetCat
En ocasiones nos encontramos con la necesidad de hacer un escaneo de puertos en una máquina. Algunos entornos son muy limitados, y la aplicación obvia, nmap, no se encuentra instalada y no tenemos...
View ArticleDatabase not connected or cache not built, using slow search
Este error es común cuando arrancamos una nueva máquina virtual con Kali Linux e intentamos usar metasploit. Si bien el error no es fatal, si es un poco molesto, ademas que tener la DB arriba puede...
View ArticlePentesting: Escaneo de redes grandes con masscan…
En ocasiones, al hacer un pentesting tenemos un tiempo reducido para trabajar, las ventanas de tiempo son muy pequeñas y no podemos hacer todo de la forma tradicional. Uno de los elementos que mas...
View ArticleIncidentes: WannaCry, Vectores de ataque y formas de mitigación.
Durante la semana del 8 de Mayo del 2017, se empezó a notar cierto trafico extraño en la red global. Una gran cantidad de sistemas empezaron a verse afectados por un virus llamado WannaCry. Este virus,...
View ArticlePentesting: MS17-010 buscando maquinas vulnerables con nmap
La vulnerabilidad MS17-010, que es explotada por WannaCry, y que seguramente va a ser explotada mucho mas en los días venideros, puede ser fácilmente detectada usando Metasploit, pero no siempre...
View ArticlePentesting: Modificando binarios con MITMf
Analizar el trafico de la red es una de las labores mas dispendiosas que se nos pueden asignar durante un Pentesting. La herramienta usual ettercap es la que se usa por defecto para este tipo de...
View ArticleVulnerabilidades: CVE-2017-7494 Samba 3.5.0 y superiores
Después de la gravísima vulnerabilidad de Windows MS17-010, de la cual ya hemos hablado un poco en esta entrada del blog, le llego la hora a SAMBA, el componente opensource que se usa para conectarse a...
View ArticleVulnerabilidades: C:\$MFT, Bloqueando equipos en la LAN con MITMf
Aunque aun no reconocido por Microsoft, el nuevo bug descubierto por Anatolymik (En Ruso), Investigador de la firma Alladin Information, permite bloquear los sistemas Windows 7 y 8.1 con un simple...
View ArticleADV170014 NTLM SSO: Guía de explotación
El Microsoft patch Tuesday de Octubre del 2017, incluyó un advisory ‘opcional’ de seguridad bajo el número ADV170014, este advisory hace referencia a un bug en el esquema de autenticación NTLM que...
View ArticleADV170014 NTLM SSO: Exploitation Guide
October 2017, Microsoft patch Tuesday included an optional security advisory, ADV170014, this advisory makes reference to a bug on the NTLM authentication scheme, that allows a malicious attacker to...
View Article